米政府、北朝鮮製の破壊型マルウェアの情報を公開 - Windows XP向け機能も

米政府は、北朝鮮の攻撃グループ「HIDDEN COBRA」が攻撃活動に利用したと見られるマルウェア「SHARPKNOT」の情報を公開し、注意を呼びかけた。

米国土安全保障省（DHS）と連邦捜査局（FBI）が分析した脅威インテリジェンス情報についてレポートを提供するとともに、「STIX形式」で公開したもの。

マルウェア「SHARPKNOT」は、ストレージ上のデータを破壊することを目的とするWindows向けに開発されたトロイの木馬。マスターブートレコード（MBR）を上書きし、さらにファイルの名をランダムに変更。内容をNULLバイトで上書きしようと試みる。

コマンドラインから実行する必要があり、実行後は、「システムイベント通知」を無効化していたほか、Windows XPなど旧OSに搭載されていた「アラータ」サービスを無効化する機能も備えていたという。

US-CERTが公開した「SHARPKNOT」の詳細（

（Security NEXT - 2018/03/29 ） ツイート

PR

関連記事

先週注目された記事（2024年10月27日〜2024年11月2日）
「偽警告」相談が半減するも油断禁物 - 引き続きサポート詐欺に警戒を
11月に「フィッシング対策セミナー 2024」がオンライン開催
3Qのインシデントは2割減 - ただし「サイト改ざん」は倍増
検索結果がもっとも危険な有名人 - 日本でも人気の俳優がトップ
「CODE BLUE 2024」の講演が決定 - 脅威関連から、AI、情報戦まで
「TSUBAME」の観測グラフを公開休止 - より利便性の高いデータ提供を検討
巧妙化続くサポート詐欺、窓口相談は前年度の約1.6倍
「Mirai」と異なるボット、国内ベンダーのルータに感染拡大か
盆休みにパッチ公開日が直撃 - 夏季休暇に向けて十分な備えを